Sebuah trojan baru-baru ini terdeteksi beredar di sistem operasi Mac
OS X. Perusahaan keamanan F-Secure mendeteksi program berbahaya
(malware) tersebut dengan nama Trojan-Dropper:OSX/Revir.A.
Pembuat malware tampaknya mencoba meniru teknik tipuan yang biasa
dipakai untuk menyebarkan virus di pengguna Windows, yaitu dengan
menyusupi malware ke dalam file PDF berekstensi .pdf.exe dan menggunakan
icon PDF. Pastinya, trojan tersebut menyamar sebagai file PDF untuk
mengelabui user.
Isi dokumen PDF diketahui berupa tulisan berbahasa China yang
berhubungan dengan isu politik, yakni terkait Kepulauan Diaoyu (Senkaku)
– wilayah di perairan timur China – yang telah dipersengketakan sejak
lama antara Jepang dan Korea Selatan.
Tanpa disadari, malware akan terinstal di komputer ketika korban
membuka dokumen tersebut. Malware tersebut juga akan menginstal sebuah backdoor bernama Backdoor:OSX/Imuler.A, agar pembuat malware bisa mengakses komputer korban secara remote (jarak jauh).
Belum diketahui metode yang digunakan pembuat malware untuk menyebar
trojan ini. Diduga, cara yang paling memungkinkan adalah dengan
menyebarkannya melalui e-mail attachment. Pun diduga, pembuat
malware bisa saja hanya melakukan uji coba untuk melihat apakah sampel
malware tersebut terdeteksi oleh para vendor antivirus.
sumber : ictwatch.com
0 comments:
Post a Comment